الثغرات ›

CVE-2025-8110

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة اجتياز المسار في Gogs تؤدي إلى تنفيذ التعليمات البرمجية عن بعد (CVE-2025-8110)

                    نُشر: Jan 12, 2026                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Gogs Path Traversal Vulnerability — Gogs contains a path traversal vulnerability affecting improper Symbolic link handling in the PutContents API that could allow for code execution.

🤖 ملخص AI

Gogs contains a critical path traversal vulnerability in the PutContents API due to improper symbolic link handling, allowing attackers to execute arbitrary code. This vulnerability affects Gogs instances that expose the API endpoint without proper access controls.

📄 الوصف (العربية)

تؤثر هذه الثغرة على نظام إدارة مستودعات Git المستند إلى الويب Gogs وتسمح بالوصول غير المصرح به إلى الملفات خارج مجلد المستودع من خلال الروابط الرمزية. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ كود عشوائي على الخادم المضيف.

🤖 ملخص تنفيذي (AI)

Gogs يحتوي على ثغرة اجتياز المسار الحرجة في واجهة برمجة التطبيقات PutContents بسبب المعالجة غير الصحيحة للروابط الرمزية، مما يسمح للمهاجمين بتنفيذ كود عشوائي. تؤثر هذه الثغرة على نسخ Gogs التي تكشف نقطة نهاية API بدون ضوابط وصول مناسبة.

🤖 التحليل الذكي آخر تحليل: Apr 17, 2026 18:36

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1021 T1059 T1083 T1566

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Gogs to the latest patched version. Implement strict access controls on the PutContents API endpoint, restrict symbolic link creation in repository directories, validate and sanitize all file path inputs, and monitor for suspicious file operations. Disable the API endpoint if not required.

🔧 خطوات المعالجة (العربية)

قم بتحديث Gogs فوراً إلى أحدث إصدار معدل. طبق ضوابط وصول صارمة على نقطة نهاية واجهة برمجة التطبيقات PutContents، وقيد إنشاء الروابط الرمزية في أدلة المستودع، والتحقق من صحة وتطهير جميع مدخلات مسارات الملفات، ومراقبة العمليات المريبة على الملفات. عطل نقطة نهاية API إذا لم تكن مطلوبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.7.2.1 A.7.3.1 A.12.2.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3 PR.AC-6 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.6.2.1 A.7.1.1 A.7.1.2 A.7.3.1 A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Gogs:Gogs

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS26.55%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2026-02-02

تاريخ النشر 2026-01-12

المصدر cisa_kev

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-8110

انضم إلى سيزو للاستشارات

عرّفنا بنفسك

تسجيل الدخول مطلوب